Her yıl Ekim Ayı’nda kutlanan Avrupa Siber Güvenlik Ayı, fidye yazılımı ataklarına karşı korunmanın en tesirli yolları konusunda işletmelerin farkındalığını artırmak için uygun bir fırsat sunuyor. 2021’in birinci 6 ayında dünya genelinde fidye yazılım akınları yüzde 151* artarken artık büyük, küçük tüm işletmeler bu tehlikenin farkında.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Veeam’in onayladığı ve uygulanmasını da desteklediği, işletmelerin dataları nasıl koruyacağını ve iş sürekliliğini nasıl sağlayacaklarını gösteren onaylı en yeterli halleri yayınladı.
Fidye yazılımların geliştiğini ve mevcut tehditler sıradançe bilgileri şifreleyip ödeme talep edebilirken, oburlarının bilgilerin sızdırılması yahut satılmasına bağlı olarak data silme ya da daima para sızdırma formunda hareket edeceğini söyleyen Veeam Küresel Teknoloji Uzmanı Edwin Weijdema kelamlarına şu biçimde devam ediyor: “Veeam’de, fidye yazılımıyla gayret ederken tek seçeneğinizin bilgileri geri yüklemek olduğuna inanıyoruz”. Fidyeyi ödemeyin ve çalışanlarınızı eğitmeye, en uygun sistem ve kurtarma stratejilerini uygulamaya ve tehditleri gidermeye odaklanın.”
Kaynak: (BHA) – Beyaz Haber Ajansı
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Veeam’in onayladığı ve uygulanmasını da desteklediği, işletmelerin dataları nasıl koruyacağını ve iş sürekliliğini nasıl sağlayacaklarını gösteren onaylı en yeterli halleri yayınladı.
- Tanımlama: Bir taarruzun mevcut ortamlardan hangilerini etkileyeceğini, bu ortamlarla hangi risklerin bağlantılı olduğunu ve bunların iş amaçlarınızla nasıl bir ilgisi olduğunu belirleyin.
- İnsan güvenlik duvarı – inceleme: Yalnızca teknoloji şirketinizi koruyamayabilir. her insanın güvenlik riskleri konusunda dikkatli olması ve muhtemel olayları nasıl bildireceğini anlaması gerekir. İş gücünüzün siber güvenlik farkındalığını değerlendirin ve tertipli olarak oltalama simülasyonları düzenleyerek ayrıntılarını ölçün.
- İş sürekliliği için plan yapın: Şirketinize ziyan verebilecek bir olayın meydana gelmesi durumunda gerekli bağlantı ayrıntıları ve yapılacaklar üzere iş sürekliliği için fazlaca değerli olan süreçleri ana çizgileriyle belirleyin. Bu plan değiştirmemeli ve tüm yıl boyunca 7/24 kullanılabilir olması için farklı bir yerde bulunmalı.
- Dijital varlıklarınızı etiketleyin: Şirketiniz için kritik değere sahip varlıkları tanımlayın ve etiketleyin. bu biçimdece onları tesirli bir biçimde belirleyip koruyabilirsiniz.
- Müdafaa: Bir siber akının tesirini sınırlama yahut denetim altına alma yeteneğinizi proaktif olarak destekleyerek kritik altyapı hizmetlerinizin sürekliliğini sağlayacak uygun tedbirleri geliştirin ve uygulayın.
- İnsan güvenlik duvarını eğitin: Çalışanlarınızı siber güvenlik konusunda eğitmek, muhafaza düzeyinizi yükseltmenin çok tesirli bir yoludur. Bu eğitim, tehditler ortaya çıktıkça, çalışanların unvanları ne olursa olsun, güncellemelerle ve yeni bilgilendirmelerle devamlı gerçekleştirilmelidir.
- Dijital hijyeninize yatırım yapın: Berbat niyetli bireylerin şirketinize ‘bulaşmasını’ zorlaştırmak için elinizden gelen nizamlı olarak güncellenen eşsiz parolalar oluşturmak, epeyce faktörlü kimlik doğrulama kullanmak ve kullanılmayan aygıtları ve uygulamaları kaldırmak üzere yapılması gereken her şeyin yapıldığından emin olun.
- 3-2-1-1-0 kuralı: Sahip olduğunuz her değerli bilgi modülünün en az üç kopyasını saklayın. Yedeklediğiniz dataları iki farklı ortamda depolayın ve bir kopyayı da şirket haricinde tutun. Daha fazla muhafaza, şifreleme yoluyla ve sırf tasarım gereği inançlı olan altyapı kullanılarak elde edilebilir.
- Saptama: Saptama fonksiyonu, siber güvenlik olaylarının vaktinde keşfedilmesine imkan tanır ve sağlam bir siber strateji oluşturmak için değerli bir adımdır. Bir olay ne kadar süratli tespit edilirse, tesirleri de o kadar süratli giderilebilir.
- Saptama sistemleri kurun: En büyük risk, başka sistemlere süratle yayılabilmeleridir. Bu niçinle muhtemel fidye yazılımı hareketliliğine yönelik görüntüleme elde etmek hayli değerlidir. Virüslere, berbat emelli yazılımlara ve fidye yazılımlarına karşı savunma yaparken vaktinde size haber verecek biçimde sistemlerinizi ayarlayın.
- Sanal tetikleme sistemleri yerleştirin: Rastgele bir kuşkulu aktiflik gözlemlendiğinde, kendisine bağlı ikazları olan kullanılmayan bir yönetici hesabı üzere sanal tetikleme sistemleri, anında kırmızı alarm verecektir.
- Karşılık verme: Karşılık verme fonksiyonu, uygun aksiyonları geliştirmenizi ve uygulamanızı sağlayarak kullanıcıların siber güvenlik olaylarının tesirini denetim altına alacak teknikler geliştirmesine yardımcı olur.
- Olaya müdahale planı oluşturun: Çalışanların siber güvenlik olaylarına en uygun nasıl karşılık vereceklerini bilmeleri için güvenlik olaylarını saptama, irtibat kurma, denetim etme ve düzeltmeye yönelik prosedürleri ana sınırlarıyla belirtin.
- Sakin ve hesap verebilir olun: Bir ihlal için asla BT gruplarını yahut çalışanları suçlamayın. Olaya karşılık vermenize yardımcı olmayacak ve daha da yüksek seviyede endişe ve gerilim yaratacaktır. Sakin olun ve olay müdahale planını olabildiğince çabuk aktifleştirecek hakikat bireyleri bir ortaya getirin.
- Kurtarma: Her siber atak önlenemez, bu niçinle siber güvenlik savunmanızın ihlal edildiği anlar için bir kurtarma stratejiniz olduğundan emin olun.
- Kurtarma stratejinizi tanımlayın: Kurtarma sürecini gerçekleştirmek için kullanılabilecek aksiyon noktalarına öncelik verin. Bilgilerinizi yedekleyin ve bir saldırganın yedeklere erişemediğinden emin olun.
- Kurtarmayı tasarlayın: Yedekleme sistemleri, sadece yedeklemenin alacağı mühlete odaklanmak yerine kurtarma performansı göz önünde bulundurularak tasarlanmalıdır. Sizin için kabul edilebilir RPO (kurtarma noktası hedefleri) ve RTO (kurtarma vakti hedefleri) kıymetleri açısından kurtarma SLA’lerinizin (hizmet düzeyi anlaşmaları) ne olduğunu belirleyin.
Fidye yazılımların geliştiğini ve mevcut tehditler sıradançe bilgileri şifreleyip ödeme talep edebilirken, oburlarının bilgilerin sızdırılması yahut satılmasına bağlı olarak data silme ya da daima para sızdırma formunda hareket edeceğini söyleyen Veeam Küresel Teknoloji Uzmanı Edwin Weijdema kelamlarına şu biçimde devam ediyor: “Veeam’de, fidye yazılımıyla gayret ederken tek seçeneğinizin bilgileri geri yüklemek olduğuna inanıyoruz”. Fidyeyi ödemeyin ve çalışanlarınızı eğitmeye, en uygun sistem ve kurtarma stratejilerini uygulamaya ve tehditleri gidermeye odaklanın.”
Kaynak: (BHA) – Beyaz Haber Ajansı